BeatBanker: Neue Android-Malware zerstört Smartphones

Eine aggressive Android-Schadsoftware namens BeatBanker zwingt Smartphones zum Krypto-Mining und zerstört sie dabei. Die Malware überhitzt die Hardware und stiehlt gleichzeitig sensible Daten. Experten warnen vor einer weltweiten Ausbreitung.

Raffinierte Tarnung als Starlink-App

Der Infektionsweg ist professionell gestaltet. Die Verbreitung erfolgt über manipulierte Webseiten, die dem Google Play Store täuschend ähnlich sehen. Als Köder dienen gefälschte Versionen populärer Apps, vor allem der Satelliten-Internet-App Starlink.

Angesichts solch raffinierter Tarnungen übersehen viele Android-Nutzer die fünf entscheidenden Sicherheitsmaßnahmen, um ihr Gerät wirksam zu schützen. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und Ihre persönlichen Daten vor Datendieben absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Nach dem Download präsentiert BeatBanker einen gefälschten Aktualisierungsbildschirm. Dieser trickst Nutzer aus, weitreichende Systemberechtigungen zu erteilen. So umgeht die Malware die Sicherheitsmechanismen von Android und installiert sich tief im System – völlig unbemerkt vom Nutzer.

Smartphone-Kollaps durch Dauervollast

Das zerstörerische Herzstück ist ein Krypto-Mining-Modul. Es lädt die Software XMRig herunter, um die Kryptowährung Monero zu schürfen. Der Prozessor läuft daraufhin permanent unter Volllast.

Die Folgen sind drastisch: Das Gehäuse wird extrem heiß, die Leistung bricht ein und der Akku entlädt sich in kürzester Zeit. Diese thermische Dauerbelastung kann Akkuzellen aufblähen und Hardwarekomponenten irreparabel schädigen.

Ein genialer Trick hält den Miner am Laufen: Die Malware spielt eine unhörbare Audiodatei in Dauerschleife ab. Android stuft die App dadurch als aktiven Medienplayer ein und beendet den Prozess nicht – das Mining läuft ungestört weiter.

Totale Überwachung durch Fernwartungswerkzeug

Neben der physischen Zerstörung bedroht BeatBanker Privatsphäre und Finanzen. Frühere Versionen manipulierten Krypto-Überweisungen und leiteten sie auf die Wallets der Angreifer um.

Die aktuelle Variante setzt auf den mächtigen BTMOB RAT. Dieses Fernwartungswerkzeug aus dem Darknet gibt den Kriminellen die totale Kontrolle. Sie können Tastenanschläge protokollieren, den Bildschirm aufzeichnen, SMS abfangen und sogar die Kameras aktivieren.

Um sich gegen solch totale Überwachung zu wappnen, sind regelmäßige Software-Updates allein oft nicht ausreichend. Welche weiteren Schritte Experten empfehlen, um die Kontrolle über das eigene Smartphone zu behalten, erfahren Sie in diesem kostenlosen Leitfaden. Kostenlosen Sicherheits-Ratgeber herunterladen

Das Tool liest auch PIN-Codes und Wischmuster aus und fängt Zwei-Faktor-Authentifizierungscodes ab. Eine komplette digitale Überwachung wird so möglich.

Professionelle Kriminalität breitet sich aus

Die Entdeckung von BeatBanker markiert einen Wendepunkt. Bisherige Malware konzentrierte sich auf Datendiebstahl oder Krypto-Mining. Diese Kombination aus physischer Zerstörung und totaler Spionage zeigt die zunehmende Professionalisierung.

Das Geschäftsmodell „Malware-as-a-Service“ macht die Angriffe auch für technisch weniger versierte Kriminelle zugänglich. Derzeit konzentrieren sich die Attacken noch auf Südamerika, besonders Brasilien. Die Wahl der Starlink-App als Köder ist dort strategisch klug, da der Anbieter gerade ein enormes Wachstum verzeichnet.

Doch die modulare Architektur der Schadsoftware ermöglicht eine schnelle Anpassung. Experten halten eine baldige Ausbreitung nach Europa und Nordamerika für sehr wahrscheinlich.

So schützen Sie sich vor der Bedrohung

Die wichtigste Regel: Laden Sie Apps niemals über externe Links oder Webseiten herunter – selbst wenn sie dem echten Play Store täuschend ähnlich sehen. Installieren Sie Software nur aus offiziellen Quellen.

Achten Sie auf Warnsignale Ihres Geräts: Ein unerklärlich heißes Smartphone, ein rapide sinkender Akkustand oder eine plötzliche Verlangsamung können auf einen versteckten Miner hindeuten.

Überprüfen Sie in diesem Fall sofort die Berechtigungen für „Bedienungshilfen“ in den Android-Einstellungen. Bei einem konkreten Verdacht auf eine Infektion bleibt oft nur der radikale Schritt: Setzen Sie das Gerät auf die Werkseinstellungen zurück, um finanzielle Verluste und Hardware-Schäden abzuwenden.

boerse | 68911825 |